アカウント名:
パスワード:
> 「安全でないガジェットを実行したときにWindowsサイドバーによって任意のコードが実行される」という脆弱性が発見された何これ本気で言ってるの?どう考えてもガジェットを完全廃止するための口実にすぎないな。
さらには、通常のWin32アプリ実行環境も廃止したいんじゃないでしょうか。同じ「脆弱性」を抱えてるのだから、という論法で。
・攻撃者がガジェットの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性がある・管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性がある
ガジェット廃止によるMetroアプリへの誘導に見えるけど、Metroアプリはガジェットより安全なのでしょうか。
・サンドボックス内で動く事を強制される・基盤であるUACを無効にするとMetroアプリは動かない・砂場からはみ出るアプリはWindows Storeの審査を通らない・Windows Storeからしかインストールできない
むしろ最初からこう言う仕様にするべきだったのでは。所詮M$だし
はい。
そもそもサイドバーガジェットはHTML+CSS+JavaScriptなんで、こいつが任意のコードを実行可能というのがよく分からない。エンジンはIEと共通じゃないのかな?まあ、ガジェット配布公式ページもずいぶん前に終わってたし、実質既に切り捨てられたも同然でしたが。
> こいつが任意のコードを実行可能というのがよく分からない。> エンジンはIEと共通じゃないのかな? ActiveXオブジェクトが利用できて、そいつのサンドボックス内への囲い込みが完全にはできてなかったと解釈すると理解できますね。
いまだにJavaからexe叩ける糞仕様が残ってますしね・・・まあJava側が悪いといったらそれまでだが
エンジンはIEと共通だけど、サイドバー固有のAPIがあって、そこからシステム情報にアクセスしたりできる。アプリケーションランチャーガジェットがあるところからも分かるように、任意のファイルを開くことも可能。
ガジェット、便利だったのにな。ちなみにLinuxデスクトップでもscreenletを使用中。
Metroアプリをガジェットの代わりにデスクトップ上に張れるようにしてくれたら良かったのに…そしたら共存共栄できたかもしれないのに…↑いや、まだ失敗したわけじゃねえし(笑)。
いいなぁそれ。win8はそういうの目指して欲しかった。↑いや、まだ失敗したわけじ(ry
# フルスクリーンというのが嫌
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
安全でないexeを実行したときWindowsによって任意のコードが実行される脆弱性 (スコア:3, すばらしい洞察)
> 「安全でないガジェットを実行したときにWindowsサイドバーによって任意のコードが実行される」という脆弱性が発見された
何これ本気で言ってるの?
どう考えてもガジェットを完全廃止するための口実にすぎないな。
Re:安全でないexeを実行したときWindowsによって任意のコードが実行される脆弱性 (スコア:1)
さらには、通常のWin32アプリ実行環境も廃止したいんじゃないでしょうか。
同じ「脆弱性」を抱えてるのだから、という論法で。
ガジェット○部 (スコア:0)
・攻撃者がガジェットの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性がある
・管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性がある
ガジェット廃止によるMetroアプリへの誘導に見えるけど、Metroアプリはガジェットより安全なのでしょうか。
Re:ガジェット○部 (スコア:1)
・サンドボックス内で動く事を強制される
・基盤であるUACを無効にするとMetroアプリは動かない
・砂場からはみ出るアプリはWindows Storeの審査を通らない
・Windows Storeからしかインストールできない
Re: (スコア:0)
・サンドボックス内で動く事を強制される
・基盤であるUACを無効にするとMetroアプリは動かない
・砂場からはみ出るアプリはWindows Storeの審査を通らない
・Windows Storeからしかインストールできない
むしろ最初からこう言う仕様にするべきだったのでは。所詮M$だし
Re: (スコア:0)
はい。
Re: (スコア:0)
そもそもサイドバーガジェットはHTML+CSS+JavaScriptなんで、こいつが任意のコードを実行可能というのがよく分からない。
エンジンはIEと共通じゃないのかな?
まあ、ガジェット配布公式ページもずいぶん前に終わってたし、実質既に切り捨てられたも同然でしたが。
Re:安全でないexeを実行したときWindowsによって任意のコードが実行される脆弱性 (スコア:2)
> こいつが任意のコードを実行可能というのがよく分からない。
> エンジンはIEと共通じゃないのかな?
ActiveXオブジェクトが利用できて、そいつのサンドボックス内への囲い込みが完全にはできてなかったと解釈すると理解できますね。
Re: (スコア:0)
いまだにJavaからexe叩ける糞仕様が残ってますしね・・・まあJava側が悪いといったらそれまでだが
Re: (スコア:0)
エンジンはIEと共通だけど、サイドバー固有のAPIがあって、そこからシステム情報にアクセスしたりできる。
アプリケーションランチャーガジェットがあるところからも分かるように、任意のファイルを開くことも可能。
Re: (スコア:0)
ガジェット、便利だったのにな。
ちなみにLinuxデスクトップでもscreenletを使用中。
Metroアプリをガジェットの代わりにデスクトップ上に
張れるようにしてくれたら良かったのに…そしたら共存
共栄できたかもしれないのに…
↑いや、まだ失敗したわけじゃねえし(笑)。
Re: (スコア:0)
いいなぁそれ。
win8はそういうの目指して欲しかった。
↑いや、まだ失敗したわけじ(ry
# フルスクリーンというのが嫌